Nmap сообщает о закрытом порту Centos 7, пока на этом порту запущен pid

Question

На компьютере CentOS Linux 7 у меня есть веб-приложение, обслуживаемое через порт 1314

$ netstat -anp | grep 1314
tcp        0      0 127.0.0.1:1314          0.0.0.0:*               LISTEN      1464/hugo
tcp        0      0 127.0.0.1:60770         127.0.0.1:1314          TIME_WAIT   -

, и я могу свернуть его локально. Я открыл порт 1314:

iptables-save | grep 1314
-A IN_public_allow -p tcp -m tcp --dport 1314 -m conntrack --ctstate NEW,UNTRACKED -j ACCEPT

Я локально проверил с помощью nmap:

PORT     STATE SERVICE
1314/tcp open  pdps

Все выглядит нормально.

Теперь, если я пытаюсь свернуть веб-приложение из другого машина мне в соединении отказалась. Когда я пробую nmap с удаленного компьютера:

PORT     STATE  SERVICE
1314/tcp closed pdps

Таким образом, брандмауэр не блокирует порт, но похоже, что никто не слушает порт 1314 ... Но мы знаем, что веб-приложение работает на этой конечной точке, так что происходит ??

Answer 1

Процесс, прослушивающий порт (и этот порт открыт и правильно настроен), недостаточен для включения удаленной связи. Локальный адрес должен быть в той же сети, что и удаленный адрес!

Здесь, на распечатке netstat, мы видим, что локальный адрес - localhost (127.0.0.1 или ::1). Очевидно, что Localhost не находится в той же сети, что и удаленная машина, которую я использовал для скручивания своего веб-приложения. Это также объясняет, почему nmap сообщал о закрытом порте (это означает, что на локальном конце ничего не прослушивалось).

Примечание: для прослушивания всех сетевых интерфейсов локальный адрес должен быть 0.0.0.0 или ::: .